Witam.

Mam na stronie rejestrację która koduje i przesyła do bazy danych to zakodowane hasło. Wszystko było by dobrze lecz nie wiem w jaki sposób mógłbym zrobić aby podczas logowania rozkodowywało to hasło.

Zapytanie (dodawanie oraz kodowanie):

[PHP] pobierz, plaintext 
"INSERT INTO `users` values(NULL, '".$login."', '".sha1($haslo)."', '".$haslo."', '".$email."')"
[PHP] pobierz, plaintext 

Zapytanie (logowanie):

[PHP] pobierz, plaintext 
"select * from users where user_name = '".htmlspecialchars($_POST["login"])."' AND user_password = '".htmlspecialchars($_POST["haslo"])."'"
[PHP] pobierz, plaintext 

sha1 i tym podobnych sie nie rozkodowuje
podczas logowania koduje sie jeszcze raz i porownuje 2 zakodowane hasla

[SQL] pobierz, plaintext 
"select * from users where user_name = '".htmlspecialchars($_POST["login"])."' AND user_password = '".sha1(htmlspecialchars($_POST["haslo"]))."'"
[SQL] pobierz, plaintext 

Po co używasz htmlspecialchars w zapytaniach SQL? Tego używa się przed wyświetleniem danych w dokumentach HTML. Jak już chcesz filtrować dane dla zapytań to mysql_real_escape_string, albo lepiej: prepared statements.